hilfe
 

also ich habe in der letzten zeit 2 viren gehabt den einen scheine ich in den griff bekommen zu haben der kommt nicht mehr aber seit der weg ist kommt jetzt
einer der sich dns changer nennt.
infiziert habe ich mich als ich wohl bei google auf einen falch link geklickt habe...ich weiss nicht mehr was da stand aber mein pc schmierte ab und von da an.....
ausserdem kommt wenn mein browser eine seite nicht findet nicht mehr einfach die angabe seite nicht gefunden sondern immer eine seltsame seite mit werbung für viagra etc.....adaware und antivir haben nix gebracht
hier das hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 07:23:43, on 05.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\QuickTime\qttask.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Java\jre1.5.0_09\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .wav: D:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{646003E7-8090-448F-8442-AC6D10E8850A}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{C33EB549-B0E4-42B5-B7E7-AA64C2E2855C}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8F1D247-0A9F-47B1-930D-9533168C3F64}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53D9F2E-0969-4ECF-9208-C1BF69C24711}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe



ach ja dazu kommt noch das mein shockwave player irgendwelche probleme hat seitdem das passiert ist.
ich bekomme immer wieder die meldung :
plugin hat einen unerlaubten vorgang ausgeführt.
oder mozilla schmiert (z.b. bei youtube) direkt ab

ich bin euch wirklich sehr dankbar wenn ihr mir helfen könnt ohne das ich neu installieren muss.......viel hoffnung habe ich nicht aber wenigstens ein bisschen :)
also thx im voraus

mOIn auch

gut, dass du nicht verrätst um welche es sich hier gehandelt hat:crazy:

scheint also, als hättest du ihn nicht wirklich wegbekommen

das liegt aber nur an diesen Einträgen :
O17 - HKLM\System\CCS\Services\Tcpip\..\{646003E7-8090-448F-8442-AC6D10E8850A}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{C33EB549-B0E4-42B5-B7E7-AA64C2E2855C}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8F1D247-0A9F-47B1-930D-9533168C3F64}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53D9F2E-0969-4ECF-9208-C1BF69C24711}: NameServer = 85.255.116.82,85.255.112.117
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.82 85.255.112.117

diese Einträge leiten dich um auf einen ukrainischen Server, um deine Surfgewohnheiten und mehr auszuspionieren.
Daher der Rat, folge dieser Anleitung und ändere deine Passwörter.

MFG

hi danke erstmal^^
also der erste virus da leigt das problem....von dem kenne ich den namen nicht mehr aber seit der "weg" ist kommt diese umleitung
kann man diese "umleitung" nicht temporär irgendwie abstellen weil ich bekomme nächsten monat einen neuen pc da muss ich eh alles neu machen.

zurzeit also seit den viren besuche ich schon die wichtigen seiten nur noch auf dem geschäftscomputer


ahh gefunden antivir hat eine history^^
also der erste virus:
tr/small.fb.215

der 2.:
TR/dldr.DNSchanger.gen:pfui:

mOIn

die kann man bestimmt fixen mit Hijackthis

evtl. kannst du einen Monat aufs I-Net verzichten?

Wenn du das Risiko eingehen möchtest, dann fixe die Einträge, lade dir Blacklight lass es laufen, wenn nichts gefunden wird mache einen Onlinescan bei z.B. Kaspersky oder Panda, der Scan muß glaub ich mit dem Intenet Explorer durchgeführt werden.

Meine Meinung hast gehört/gelesen, ich hätte den Rechner neu aufgesetzt.

MFG

jau...ich denke das werde ich am we auch machen....habe noch ein paar ebay sachen nächste woche wo ich den rechner brauch^^
naja bis dahin wirds so gehen müssen
ich danke auf jeden fall
mfg
biggsterr